Mới đầu thì phủ nhận tin đồn dữ liệu của mình bị rò rỉ, AT&T sau đó đã “quay xe” và xác nhận việc bị lộ dữ liệu của 73 triệu khách hàng hiện tại và khách hàng trước đây.
Sau hai tuần phủ nhận tin đồn, AT&T cuối cùng đã xác nhận dữ liệu của 73 triệu khách hàng bị lộ. Trước đó, AT&T liên tục bác bỏ việc dữ liệu khách hàng của họ bị lộ hoặc hệ thống của họ bị tấn công.
Mặc dù công ty khẳng định rằng không có dấu hiệu hệ thống bị xâm nhập nhưng hiện tại họ đã xác nhận dữ liệu bị rò rỉ thuộc về 73 triệu khách hàng hiện tại và trước đây.
AT&T chia sẻ với BleepingComputer rằng "Dựa trên phân tích sơ bộ, tập dữ liệu này có từ năm 2019 trở về trước, ảnh hưởng đến khoảng 7,6 triệu chủ tài khoản AT&T hiện tại và khoảng 65,4 triệu chủ tài khoản cũ".
Công ty cũng cho biết thêm rằng mã bảo mật được sử dụng để bảo vệ tài khoản của 7,6 triệu khách hàng cũng bị lộ.
Năm 2021, một kẻ tên Shiny Hunters tuyên bố bán dữ liệu bị đánh cắp của 73 triệu khách hàng AT&T. Dữ liệu này bao gồm tên, địa chỉ, số điện thoại và thậm chí có cả số an sinh xã hội và ngày sinh.
Vào thời điểm đó, AT&T phủ nhận việc hệ thống của họ bị tấn công hoặc dữ liệu có nguồn gốc từ họ.
Cho đến năm 2024, một kẻ khác đã đăng tập dữ liệu khổng lồ này trên một diễn đàn hacker, tuyên bố đó là cùng một tập dữ liệu mà Shiny Hunters đánh cắp. BleepingComputer đã phân tích dữ liệu và xác nhận rằng nó chứa các thông tin nhạy cảm tương tự như thông tin ShinyHunters tuyên bố đã đánh cắp. Tuy nhiên, không phải mọi khách hàng đều bị lộ số an sinh xã hội hoặc ngày sinh của họ trong sự cố này.
AT&T một lần nữa phủ nhận việc hệ thống bị tấn công và dữ liệu có nguồn gốc từ họ.
Tuy nhiên, BleepingComputer đã trao đổi với hơn 50 khách hàng của AT&T và DirectTV kể từ khi dữ liệu bị lộ, và họ cho biết dữ liệu bị lộ chứa thông tin chỉ được sử dụng cho tài khoản AT&T của họ.
Những khách hàng này cho biết họ đã sử dụng tính năng email dùng một lần của Gmail và Yahoo để tạo địa chỉ email riêng cho DirectTV hoặc AT&T và địa chỉ mail này chỉ được sử dụng khi họ đăng ký những dịch vụ này.
Các địa chỉ email này được xác nhận là không được sử dụng trên bất kỳ nền tảng nào khác, cho thấy dữ liệu phải có nguồn gốc từ DirectTV hoặc AT&T.
Troy Hunt cũng xác nhận thông tin tương tự từ khách hàng sau khi dữ liệu xuất hiện trên dịch vụ thông báo dữ liệu bị rò rỉ Have I Been Pwned.
Tuy nhiên, sau nhiều lần liên hệ với AT&T về thông tin này, công ty vẫn chưa trả lời các email cho đến ngày hôm nay.
DirectTV cho BleepingComputer biết rằng họ cần liên hệ với AT&T để có câu trả lời chính xác vì dữ liệu có từ trước khi DirectTV tách ra thành một công ty riêng và họ không còn quyền truy cập vào hệ thống của AT&T để xác nhận.
Hôm nay, AT&T thông báo với BleepingComputer rằng họ sẽ chỉ chia sẻ thêm thông tin về vụ rò rỉ dữ liệu trong thông cáo báo chí đã được công bố và trên trang thông tin mới về cách bảo mật tài khoản AT&T.
Trang về bảo mật tài khoản tiết lộ thêm rằng mã bảo mật cho 7,6 triệu khách hàng AT&T đã bị lộ trong vụ rò rỉ dữ liệu và đã được công ty làm mới lại.
Khách hàng sử dụng mã bảo mật để tăng cường bảo mật cho tài khoản AT&T của họ bằng cách yêu cầu hỗ trợ khách hàng, quản lý tài khoản tại các cửa hàng bán lẻ hoặc đăng nhập vào tài khoản trực tuyến.
"Chúng tôi nhận thấy một số mã bảo mật của AT&T đã bị rò rỉ", thông báo mới của AT&T cho biết.
"Chúng tôi đang liên hệ với tất cả 7,6 triệu khách hàng bị ảnh hưởng và đã đặt lại mã bảo mật của họ. Ngoài ra, chúng tôi sẽ liên lạc với chủ tài khoản hiện tại và cũ có thông tin cá nhân nhạy cảm bị lộ."
TechCrunch là đơn vị đầu tiên công bố về việc các mã bảo mật bị xâm phạm sau khi được một người báo cáo. Người này cho biết dữ liệu bị rò rỉ chứa các mã bảo mật được mã hóa của hàng triệu người dùng.
AT&T cho biết thêm rằng dữ liệu dường như có từ năm 2019 trở về trước và không chứa thông tin tài chính cá nhân hoặc lịch sử cuộc gọi.
Công ty sẽ thông báo cho tất cả 73 triệu khách hàng cũ và mới về việc rò rỉ dữ liệu và các bước tiếp theo họ cần thực hiện. Khách hàng của AT&T cũng có thể sử dụng Have I Been Pwned để xác định xem dữ liệu của họ có bị lộ trong vụ rò rỉ này hay không.
Theo BleepingComputer.
